Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F23%3APU149809" target="_blank" >RIV/00216305:26220/23:PU149809 - isvavai.cz</a>

Výsledek na webu

<a href="https://ieeexplore.ieee.org/document/10333274" target="_blank" >https://ieeexplore.ieee.org/document/10333274</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1109/ICUMT61075.2023.10333274" target="_blank" >10.1109/ICUMT61075.2023.10333274</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing

Popis výsledku v původním jazyce

This paper presents the ptwebdiscover, an advanced tool designed for web application mapping in the reconnaissance phase of penetration testing. Unlike most available tools, it operates using multiple threads, boasts modularity, and enhances testing capabilities. Notable features include the implementation of a brute force method for searching shorter file names and the ability to mark specific locations in tested URLs for string insertion. The paper provides comprehensive details about the tool's multi-threaded implementation, intelligent backup searches, and comparisons with other web application penetration testing tools. Furthermore, ptwebdiscover has been seamlessly integrated into the Penterep platform, providing a significant advantage during manual web application penetration testing.

Název v anglickém jazyce

Efficient Web Application Mapping During the Reconnaissance Phase of Penetration Testing

Popis výsledku anglicky

This paper presents the ptwebdiscover, an advanced tool designed for web application mapping in the reconnaissance phase of penetration testing. Unlike most available tools, it operates using multiple threads, boasts modularity, and enhances testing capabilities. Notable features include the implementation of a brute force method for searching shorter file names and the ability to mark specific locations in tested URLs for string insertion. The paper provides comprehensive details about the tool's multi-threaded implementation, intelligent backup searches, and comparisons with other web application penetration testing tools. Furthermore, ptwebdiscover has been seamlessly integrated into the Penterep platform, providing a significant advantage during manual web application penetration testing.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

20203 - Telecommunications

Projekt

<a href="/cs/project/VK01030019" target="_blank" >VK01030019: Interaktivní kontrolní seznamy pro efektivní testování kybernetické bezpečnosti</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2023

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

2023 15th International Congress on Ultra Modern Telecommunications and Control Systems and Workshops (ICUMT)

ISBN

979-8-3503-9328-6

ISSN

—

e-ISSN

—

Počet stran výsledku

6

Strana od-do

146-151

Název nakladatele

IEEE

Místo vydání

Ghent, Belgium

Místo konání akce

Gent, Belgium

Datum konání akce

30. 10. 2023

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—